spjallid.is

http://www.theregister.co.uk/2012/08/27 ... k_exploit/

Chrome notendur:
about:plugins => Gera disable á öll Java forrit
eða:
chrome://plugins/ => Gera disable á öll Java forrit

Firefox notendur:
Ýta á aðaltakkann => Add-ons => Plugins => Disable á öll Java forrit

Opera notendur:
opera:plugins => Disable á öll Java forrit

Internet Explorer notendur:
Halið niður alvöru browser.

Versta tegundin af exploiti, leyfir hverjum sem er að keyra hvað sem er utan vafasandkassans ef að þú leyfir Java hlutum að keyra sig.

A new browser-based exploit for a Java vulnerability that allows attackers to execute arbitrary code on client systems
has been spotted in the wild – and because of Oracle's Java patch schedule, it may be some time before a fix becomes widely available.

Ástæðan fyrir því að ég keyri aldrei browser plugin nema frá semi-traustum aðilum (reyndar bara flash, ég leyfi hitt dótið ekki nema fyrir aðila sem ég virkilega treysti).

Takk fyrir heads up samt.

Takk fyrir viðvörunina

takk fyrir viðvörunina

Eða downgrade-a í 1.6.

Þarf maður ekki Java til að keyra allskonar myndir, myndbönd og fleira drasl í browser?

Varasalvi skrifaði:Þarf maður ekki Java til að keyra allskonar myndir, myndbönd og fleira drasl í browser?

Því miður þá já.
Getur samt downgradeað.

Varasalvi skrifaði:Þarf maður ekki Java til að keyra allskonar myndir, myndbönd og fleira drasl í browser?

Nei.

Ekki rugla saman Java (as in Java applets) og Javascript. Alls ekki sami hluturinn.

Myndbönd og svoleiðis í vöfrum eru oftar en ekki flash based.

Varasalvi skrifaði:Þarf maður ekki Java til að keyra allskonar myndir, myndbönd og fleira drasl í browser?

Nei nei, það er ekkert oft sem maður þarf Java. Alveg eins hægt að hafa slökkt á því.
Held reyndar að það séu ennþá flestir í dag að nota Java 1.6.

Ratorinn skrifaði:Getur samt downgradeað.

Fleiri vulnerabilities í eldri útgáfum af augljósum ástæðum, og jafnvel jafn alvarlegar ef þú downgradear nógu langt aftur í tímann.

Betra að hafa bara slökkt á þessu í bili.

Eru eitthverjar lýkur á því að maður lendi í þessu?

Páll skrifaði:Eru eitthverjar lýkur á því að maður lendi í þessu?

Já.

finn hvergi about:plugins í chrome :S

Chrome notendur:
about:plugins => Gera disable á öll Java forrit

Finn þetta hvergi..

chrome://plugins/ ef þið fáið þetta ekki upp.

Eigið að slá þetta inn í URL barið m.é.m.

Gúrú skrifaði:chrome://plugins/ ef þið fáið þetta ekki upp.

Eigið að slá þetta inn í URL barið m.é.m.

damn to quick
En já eins og hann Gúrú sagði þá skrifiði eða copy paste
chrome://plugins/
í address barin

Takk

Stal þessu og póstaði á facebook, takk.

Eitthvað vitað hvenær þetta verður lagað? Vika? Mánðuður?

Ég fékk avalable java update. Ætli þetta sé lagað þar?

Miðað við að þessa grein sem kom út í dag þá grunar mig að það sé ekki official ennþá allavegana.

http://www.theregister.co.uk/2012/08/30/java_zero_day_latest/

Annað svona, ennþá alvarlegra því að Java forrit sem að þú ert ekki búinn að segjast 'treysta' getur gefið sjálfu sér fullt traust.

http://www.kb.cert.org/vuls/id/625617

Disable er það eina sem að virkar í þetta skiptið þó að þú 'treystir' engum Java forritum.

Djöfulsins rugl er þetta.
Maður hefði haldið að svona stórt company sem á að sjá um yfir 3 milljarða devices ætti að geta leitað eftir
0day's og patchað það.

Er ekki einu sinni að (það er rangt að tala um að rönna, ég lofa að vanda málfar mitt annars verð ég bannaður, lengi lifi ritskoðun!) Java

takk fyrir viðvörun ! fékk að henda þessu á FB